- 24
- 6
- 27 Апр 2020
Взлом определенного человека
Основной способ – это фишинг, но можно вытащить пароль у человека через вирус или находясь рядом с ним, об этом позже.
Что нам для этого нужно ?
Фишинговый сайт
Фейковый аккаунт вк
Редирект (чтобы вк не блочил ссылки)
Для начала нужно поставить свой сайт и уже потом залить на него фишинговый скрипт, ниже я дам несколько тех самых фишинговых скриптов.
Для просмотра ссылки Войдиили Зарегистрируйся - Фейк жалобы, без заточки, с проверкой. Логин и пароль находятся по пути вашсайт.ru/dashboard
Для просмотра ссылки Войдиили Зарегистрируйся - Фейк, обычная авторизация, вытаскивает токен. Токен, логин и пароль находятся по пути вашсайт.ru/base.json
Для просмотра ссылки Войдиили Зарегистрируйся - Фейк жалобы, без заточки, без проверки, логин и пароль находятся по пути вашсайт.ru/dashboard
Для просмотра ссылки Войдиили Зарегистрируйся – Фейк с заточкой, с проверкой, жалобы, логин и пароль находятся по пути вашсайт.ru/protection
Проверка – это фейк, который имеет функцию проверять введенные в него данные на валидность. Он имеет 2 минуса: 1)Когда жертва вводит данные, ей приходит уведомление о входе, т.к. чтобы проверить аккаунт на валидность, нужно на него попробовать зайти. 2)Если у жертвы стоит двухфакторная аутентификация, скрипт не пропустит данные в админку, сочтет их за невалидные.
Заточка – это возможность заточить фейк под страницу жертвы. Если вы купили домен proverka.ru, то чтобы заточить сайт под жертву, просто изменяете ссылку такого типа: proverka.ru/idжертвы. Если же у нее сокращенная ссылка, то просто пишете вместо id жертвы ее имя в ссылке наподобие: proverka.ru/vsem_privet
Как купить домен или как залить сайт на хостинг, можете посмотреть в интернете, просто на каждом все это настраивается по-разному.
С сайтом все понятно, теперь разберемся с аккаунтами для взлома.
Аккаунты для взлома
Регистрируем аккаунты на сайтах:
sms-reg.com
5sim.net
Есть и другие сайт, но использовал я только эти, советую залить по 100 рублей на 3-4 сайта и не париться, т.к. бывает, что на каком-то сайте отсутствуют свободные симки. Цена от 15 до 30 рублей.
Потом нужно их назвать, ниже приведу актуальные Имена и Фамилии, которые не банит вк:
Страница Заблокирована
Bot Info
Accounts Groups
Agents Supports
Аккаунт назвали, теперь его нужно оформить.
Для просмотра ссылки Войдиили Зарегистрируйся - здесь авы для аккаунта.
Поставили аву, заходите в поиск групп и ищите оф. группу вк “Команда Вконтакте”, потом заходите в пункт “Редактировать”, изменяете в карьере место работы на “Команда Вконтакте”
Аккаунт оформили , осталось самое важное - отправка текста жертве.
Перед отправкой нужно позаботиться о том, чтобы вк не посчитал вашу ссылку фишинговой.
Вот статья на эту тему - Для просмотра ссылки Войдиили Зарегистрируйся
Как сделали редирект на нашу ссылку, сокращаем ее на сайте vk.cc. Все, теперь ВКонтакте не будет блокировать нашу ссылку.
Ниже я вам дам шаблонные тексты, но не обязательно работать только по ним, вы можете их изменять или составлять свои. Чтобы вк реже блочил ваши аккаунты, я поменял русские буквы на английские (только те, которые не отличить. Например: о/o ; х/x)
Для просмотра ссылки Войдиили Зарегистрируйся - шаблоны
Куда же отправлять этот текст, если у жертвы закрыта личка ?
Заходите в друзья, нажимаете “Поиск друзей”, дальше в параметрах поиска выбираете любую страну, любой город, любое учебное заведение.
Вам выдаст несколько тысяч человек, заходим к каждому пользователю, который не в онлайне, ищем открытую стену. Нашли человека с открытой стеной, кидаем ему наш текст на стену, 90% пользователей, которые клюнут на фишинг, не смогут найти, где располагается ваше сообщение.
Им придет уведомление о том, что их упомянули в какой-то записи, это уведомление появляется в ответах, если жертва онлайн с компьютера.
Жертва ввела данные, где же они появятся ?
Они появляются в админке. Чтобы зайти в админку, нужно ввести имя вашего сайта и некоторую приставочку. Например, на сайтах, которые дал я, можно войти так: вашсайт.ru/dashboard
вашсайт.ru/adminka
вашсайт.ru/protection
вашсайт.ru/base.json
На некоторых сайтах нужно ввести лог/пасс от админки, их смотрите в файле config
Способ входа на страницу без уведомления
Работает только с сайтом, который ворует не только логин и пароль, а еще и токен. Для просмотра ссылки Войдиили Зарегистрируйся
Так, у нас есть токен жертвы, нужно как-то зайти на него без уведомления, и сейчас я распишу, как это сделать.
Сначала качаем расширение для хрома “EditThisCookie”, потом заходим на сайте apidog.ru в свой аккаунт, после авторизации открываем наше расширение и видим это :
Заменяем наш токен на токен взломанной страницы (он будет в админке этого фейка Для просмотра ссылки Войдиили Зарегистрируйся ).
Все, мы зашли на страницу, а ее хозяину уведомление не пришло.
Основной способ – это фишинг, но можно вытащить пароль у человека через вирус или находясь рядом с ним, об этом позже.
Что нам для этого нужно ?
Фишинговый сайт
Фейковый аккаунт вк
Редирект (чтобы вк не блочил ссылки)
Для начала нужно поставить свой сайт и уже потом залить на него фишинговый скрипт, ниже я дам несколько тех самых фишинговых скриптов.
Для просмотра ссылки Войди
Для просмотра ссылки Войди
Для просмотра ссылки Войди
Для просмотра ссылки Войди
Проверка – это фейк, который имеет функцию проверять введенные в него данные на валидность. Он имеет 2 минуса: 1)Когда жертва вводит данные, ей приходит уведомление о входе, т.к. чтобы проверить аккаунт на валидность, нужно на него попробовать зайти. 2)Если у жертвы стоит двухфакторная аутентификация, скрипт не пропустит данные в админку, сочтет их за невалидные.
Заточка – это возможность заточить фейк под страницу жертвы. Если вы купили домен proverka.ru, то чтобы заточить сайт под жертву, просто изменяете ссылку такого типа: proverka.ru/idжертвы. Если же у нее сокращенная ссылка, то просто пишете вместо id жертвы ее имя в ссылке наподобие: proverka.ru/vsem_privet
Как купить домен или как залить сайт на хостинг, можете посмотреть в интернете, просто на каждом все это настраивается по-разному.
С сайтом все понятно, теперь разберемся с аккаунтами для взлома.
Аккаунты для взлома
Регистрируем аккаунты на сайтах:
sms-reg.com
5sim.net
Есть и другие сайт, но использовал я только эти, советую залить по 100 рублей на 3-4 сайта и не париться, т.к. бывает, что на каком-то сайте отсутствуют свободные симки. Цена от 15 до 30 рублей.
Потом нужно их назвать, ниже приведу актуальные Имена и Фамилии, которые не банит вк:
Страница Заблокирована
Bot Info
Accounts Groups
Agents Supports
Аккаунт назвали, теперь его нужно оформить.
Для просмотра ссылки Войди
Поставили аву, заходите в поиск групп и ищите оф. группу вк “Команда Вконтакте”, потом заходите в пункт “Редактировать”, изменяете в карьере место работы на “Команда Вконтакте”
Аккаунт оформили , осталось самое важное - отправка текста жертве.
Перед отправкой нужно позаботиться о том, чтобы вк не посчитал вашу ссылку фишинговой.
Вот статья на эту тему - Для просмотра ссылки Войди
Как сделали редирект на нашу ссылку, сокращаем ее на сайте vk.cc. Все, теперь ВКонтакте не будет блокировать нашу ссылку.
Ниже я вам дам шаблонные тексты, но не обязательно работать только по ним, вы можете их изменять или составлять свои. Чтобы вк реже блочил ваши аккаунты, я поменял русские буквы на английские (только те, которые не отличить. Например: о/o ; х/x)
Для просмотра ссылки Войди
Куда же отправлять этот текст, если у жертвы закрыта личка ?
Заходите в друзья, нажимаете “Поиск друзей”, дальше в параметрах поиска выбираете любую страну, любой город, любое учебное заведение.
Вам выдаст несколько тысяч человек, заходим к каждому пользователю, который не в онлайне, ищем открытую стену. Нашли человека с открытой стеной, кидаем ему наш текст на стену, 90% пользователей, которые клюнут на фишинг, не смогут найти, где располагается ваше сообщение.
Им придет уведомление о том, что их упомянули в какой-то записи, это уведомление появляется в ответах, если жертва онлайн с компьютера.
Жертва ввела данные, где же они появятся ?
Они появляются в админке. Чтобы зайти в админку, нужно ввести имя вашего сайта и некоторую приставочку. Например, на сайтах, которые дал я, можно войти так: вашсайт.ru/dashboard
вашсайт.ru/adminka
вашсайт.ru/protection
вашсайт.ru/base.json
На некоторых сайтах нужно ввести лог/пасс от админки, их смотрите в файле config
Способ входа на страницу без уведомления
Работает только с сайтом, который ворует не только логин и пароль, а еще и токен. Для просмотра ссылки Войди
Так, у нас есть токен жертвы, нужно как-то зайти на него без уведомления, и сейчас я распишу, как это сделать.
Сначала качаем расширение для хрома “EditThisCookie”, потом заходим на сайте apidog.ru в свой аккаунт, после авторизации открываем наше расширение и видим это :
Заменяем наш токен на токен взломанной страницы (он будет в админке этого фейка Для просмотра ссылки Войди
Все, мы зашли на страницу, а ее хозяину уведомление не пришло.